ГлавнаяБаза уязвимостей БДУ → BDU:2025-01009
4.6средняя

BDU:2025-01009

Уязвимость гипервизора Xen, связанная с отсутствием освобождения памяти после эффективного срока службы, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-02-03
Описание

Уязвимость гипервизора Xen связана с утечкой данных в libxl связанна с отсутствием освобождения памяти после эффективного срока службы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Xen (до 4.19.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций:
Для Xen;
http://xenbits.xen.org/xsa/advisory-464.html
https://xenbits.xenproject.org/xsa/advisory-464.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/11/12/1http://www.openwall.com/lists/oss-security/2024/11/12/10http://www.openwall.com/lists/oss-security/2024/11/12/7http://xenbits.xen.org/xsa/advisory-464.htmlhttps://redos.red-soft.ru/support/secure/https://xenbits.xenproject.org/xsa/advisory-464.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена